有关linux下apache2的ssl

最新推荐文章于 2022-04-26 09:12:53 发布
最新推荐文章于 2022-04-26 09:12:53 发布
阅读量710 收藏
点赞数
分类专栏: Apache 文章标签: apache linux ssl server system domain
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bruceluo92/article/details/6826044
版权

一、安装

  1、安装openssl(http://www.openssl.org)

  ./configure

  make

  su

  make install

  2、安装mod_ssl

  apache2内置mod_ssl,所以只需要编译时加参:

  --enable-ssl=static --with-ssl=/usr/local/ssl

  解释:

  将mod_ssl静态的编译进去才可以正常使用,否则apache在启动的时候会提示错误的。 

  默认的安装是将openssl全部安装在 /usr/local/ssl 目录下面,所以编译apache的时候,需要指定ssl的目录:--with-ssl=/usr/local/ssl ,因为它在编译的时候要用到openssl提供的头文件和库。


二、配置

  以前使用apache1+mod_ssl的时候,make之后有一个这样的步骤
  $ make certificate
  可以用来生成ssl所用到的证书。
  现在没有这个工具了,只能自己动手生成了,对证书不熟悉的人,有一个工具可以使用:http://www.openssl.org/contrib/ssl.ca-0.1.tar.gz
  # cd /usr/local/apache2/conf
  # tar zxvf ssl.ca-0.1.tar.gz
  # cd ssl.ca-0.1
  # ./new-root-ca.sh (生成根证书)
  No Root CA key round. Generating one
  Generating RSA private key, 1024 bit long modulus
  ...........................++++++
  ....++++++
  e is 65537 (0x10001)
  Enter pass phrase for ca.key: (输入一个密码)
  Verifying - Enter pass phrase for ca.key: (再输入一次密码)
  ......
  Self-sign the root CA... (签署根证书)
  Enter pass phrase for ca.key: (输入刚刚设置的密码)
  ........
  ........ (下面开始签署)
  Country Name (2 letter code) [MY]:CN
  State or Province Name (full name) [Perak]:JiangSu
  Locality Name (eg, city) [Sitiawan]:NanJing
  Organization Name (eg, company) [My Directory Sdn Bhd]:Wiscom System Co.,Ltd
  Organizational Unit Name (eg, section) [Certification Services Division]:ACSTAR
  Common Name (eg, MD Root CA) []:WISCOM CA
  Email Address []:acmail@wiscom.com.cn
  这样就生成了ca.key和ca.crt两个文件,下面还要为我们的服务器生成一个证书:
  # ./new-server-cert.sh server (这个证书的名字是server)
  ......
  ......
  Country Name (2 letter code) [MY]:CN
  State or Province Name (full name) [Perak]:JiangSu
  Locality Name (eg, city) [Sitiawan]:NanJing
  Organization Name (eg, company) [My Directory Sdn Bhd]:Wiscom System Co.,Ltd
  Organizational Unit Name (eg, section) [Secure Web Server]:ACSTAR
  Common Name (eg, www.domain.com) []:acmail.wiscom.com.cn
  Email Address []:acmail@wiscom.com.cn
  这样就生成了server.csr和server.key这两个文件。
  还需要签署一下才能使用的:
  # ./sign-server-cert.sh server
  CA signing: server.csr -> server.crt:
  Using configuration from ca.config
  Enter pass phrase for ./ca.key: (输入上面设置的根证书密码)
  Check that the request matches the signature
  Signature ok
  The Subject's Distinguished Name is as follows
  countryName :PRINTABLE:'CN'
  stateOrProvinceName :PRINTABLE:'JiangSu'
  localityName :PRINTABLE:'NanJing'
  organizationName :PRINTABLE:'Wiscom System Co.,Ltd'
  organizationalUnitName:PRINTABLE:'ACSTAR'
  commonName :PRINTABLE:'acmail.wiscom.com.cn'
  emailAddress :IA5STRING:'acmail@wiscom.com.cn'
  Certificate is to be certified until Jul 16 12:55:34 2005 GMT (365 days)
  Sign the certificate? [y/n]:y
  1 out of 1 certificate requests certified, commit? [y/n]y
  Write out database with 1 new entries
  Data Base Updated
  CA verifying: server.crt <-> CA cert
  server.crt: OK
  (如果这里出现错误,最好重新来过,删除ssl.ca-0.1这个目录,从解压缩处重新开始。)
  下面要按照ssl.conf里面的设置,将证书放在适当的位置。
  # chmod 400 server.key
  # cd ..
  # mkdir ssl.key
  # mv ssl.ca-0.1/server.key ssl.key
  # mkdir ssl.crt
  # mv ssl.ca-0.1/server.crt ssl.crt
  然后就可以启动啦!
  # cd /usr/local/apache2
  # ./bin/apachectl startssl
  对于这个提示:
  httpd: Could not determine the server's fully qualified domain name, using 127.0.0.1 for ServerName

  只需要编辑httpd.conf,找到ServerName xxxx这一行,去掉前面的注释即可。

    <VirtualHost 172.18.116.42:443>
      DocumentRoot /etc/httpd/htdocs
      ServerName secure.somewhere.com
      SSLEngine on
      SSLCertificateFile /usr/local/ssl/crt/your_domain_com.crt
      SSLCertificateKeyFile /usr/local/ssl/private/private.key
      SSLCACertificateFile /usr/local/ssl/crt/GeoTrust_CA_Bundle.crt
    </VirtualHost>


三、参考文章:

http://www.geocerts.com/install/apache_2

http://www.digicert.com/ssl-certificate-installation-apache.htm

http://man.ddvip.com/linux/debian/apache2/debian-apache2-7.html

http://www.pkphp.com/2008/06/05/apache2-mod_ssl-php5-%E5%AE%8C%E5%85%A8%E5%AE%89%E8%A3%85%E5%AE%9E%E5%BD%95/

http://www.nurdletech.com/https.html


四、参考配置:

NameVirtualHost *:80
NameVirtualHost *:443
Listen 443



<VirtualHost *:80>
ServerAdmin webmaster@mydomain.com
DocumentRoot /srv/www/htdocs/mydomain
ServerName www.mydomain.com
ServerAlias mydomain.com
</VirtualHost>



<VirtualHost *:443>
ServerAdmin webmaster@mydomain.com
DocumentRoot /srv/www/htdocs/mydomain-secure
ServerName mail.mydomain.com
SSLEngine on
SSLCertificateFile /etc/apache2/ssl.crt/mydomain.crt
SSLCertificateKeyFile /etc/apache2/ssl.key/mydomain.key
</VirtualHost>



<Directory /srv/www/htdocs/mydomain-secure>
SSLRequireSSL
</Directory>



<VirtualHost *:80>
ServerAdmin webmaster@mydomain.com
DocumentRoot /srv/www/htdocs/mydomain
ServerName mail.mydomain.com
RedirectMatch permanent (/.*) https://mail.mydomain.com$1
</VirtualHost>

布鲁斯大人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linuxapache页面认证+ssl
03-31
linuxapache页面认证+ssl
Linux上面配置Apache2支持Https(ssl)具体方案实现
黑夜开发者的博客
02-11 1910
虽然Nginx比较流行,但是由于一些老项目用到了Apache2来支持Web服务,最近想给服务上一个Https支持,虽然看似教程简单,但是也遇到一些特殊情况,经历了一番折腾也算是解决了所有问题,将过程记录如下。演示是基于Ubantu系统。
Linux配置Apache2 SSL(ubuntu)
稻子站长的博客
07-30 192
1、安装apache2 ~$ apt-get install apache2 基本操作 ~$ service apache2 start #开启 ~$ service apache2 stop #暂停 ~$ service apache2 restart #重来 网站默认目录是/var/www/html 换端口修改ports.conf 修改路径改写两sites...
linuxapache安装ssl步骤
热门推荐
清风徐来,水波不兴
05-23 1万+
1、apache错误提示libz.a: could not read symbols: Bad value” 重新安装openssl 加上-fPIC和enable-shared参数 ./config -fPIC --prefix=/usr/local/openssl1.0.1  enable-shared 2、apache的httpd.conf缺乏LoadModule ssl_module
Linux部署apache并配置SSL证书
开源世界
04-26 1402
一、 服务器资源 服务名称:Linux服务器 IP:服务器公网ip 操作系统:CentOS 7.9 x64 二、 卸载系统自带的httpd Centos可能自带了httpd,但是版本可能会较低,执行下面的命令检测是否已经安装了httpd # rpm -qa | grep httpd 复制代码 如果检测已经安装了二进制的httpd,则使用下面的命令卸载,防止现在的二进制httpd对你之后安装的源码httpd干扰 可能已经安装,但是版本相当于官网较低,为防止干扰,所以先卸载自带httpd # yum -y r
Apache配置https全过程
土哥的BLOG
03-30 2674
 by amxku on 2007-09-20, 14:02. 技术相关 | TECHwriter: demonalex[at]163[dot]com实验环境:FreeBSD server5.demonalex 4.7-RELEASE FreeBSD 4.7-RELEASE #0: Wed Oct  9 15:08:34 GMT 2002     [email protected]
Linux环境下Apache开启https服务的方法详解
09-14
主要介绍了Linux环境下Apache开启https服务的方法,结合实例形式分析了阿里云环境下获取SSL证书及Apache服务器安装、开启SSL的相关操作技巧,需要的朋友可以参考下
APACHE开启SSL服务
01-20
 如果您的Apache web服务器安装在Unix或linux平台上,您可以通过以下网址获得OpenSSL: http://www.openssl.org/source/ 如果您的Apache web服务器运行在Windows平台上,您可以通过以下网址获得OpenSSL + ...
Centos7安装给Apache服务安装配置SSL证书
01-07
在Centos7.6平台下使用opensslapache做自签名证书,并给apache设置HTTPS的SSL证书。(无坑版) 二、平台 [[email protected] ~]# uname -r 3.10.0-957.el7.x86_64 [[email protected] ~]# cat /etc/redhat-release  ...
Apache 安装 SSL 证书1
08-08
c.将服务器证书公钥配置到该路径下(在 conf 目录下创建 ssl 目录,将 for Apache 里面的SSLCertificateFile conf/ss
Linux下设置Apache支持Https服务
积累,在于坚持
01-06 5642
HTTPS的主要作用: 1)建立一个信息安全通道,来保证数据传输的安全性 2)确认网站的真实性 HTTPS与HTTP的区别: 1)HTTPS协议需要到ca申请证书,免费证书较少 2)HTTP是超文本传输协议,信息是明文传输,HTTPS则是具有安全性的SSL加密传输协议 3)HTTPS与HTTP使用的是完全不同的连接方式,用的端口也不一样,前者是443,后者是80 4)HTTP的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可 进行加密传输、身份认证的网络协议,比HTTP协议更安全
debian 下的 apache2 + ssl 配置方法
不用此栏
01-01 3968
由高人[google:debian apache2-ssl]指点,经过尝试,于昨晚23:58完成,请指正。 debian 下的 apache2 + ssl 配置方法 由高人[google:debian apache2-ssl]指点,经过尝试,于昨晚23:58完成,请指正。Apach2 + ssl Step by Step---------------------------------
Apache2配置SSL
剪水落帝
04-08 3539
除了上一节所使用的软件外,此教程还需openssl(版本需大于0.98) openssl-1.0.2o.tar.g 1 openssl编译安装 tar -zxvf openssl-1.0.2o.tar.g cd openssl-1.0.2o ./config --prefix=/usr/local/openssl -fPIC (此处需带上-fPIC) make depend make...
解决 apache2 ERR_SSL_PROTOCOL_ERROR
CrazyAhai的专栏
07-09 4943
网上这个问题有好多种解决方法,我遇到的是另一种情况,我修改了ports文件里的https端口号导致的这个问题。 解决方法: 修改/etc/apache2/sites-available/default-ssl.conf,将<VirtualHost _default_:443> 这里的443改为修改之后的端口号即可。 ...
Linux+Apache2.2+openssl实现https验证
billhu专栏
03-03 1368
 下面的内容大部分来在http://djxailc.blog.sohu.com/56732044.html,他主要是针对2.0,我是在2.2上做的。2.2上的apachectl已经没有startssl选项,直接用start就可以了。我刚开始安装SSL时,需要mod_ssl.so这个文件,我从它的网站上只能找到Apache1.3.34的最新版本,后来咨询了几个人,看了一些资料,才
linux Apache设置https访问以及加载mod_ssl.so模块以及问题解决
丁丁丁梦涛的博客
11-08 1万+
开始之前的话: 1.配置好服务器防火墙的443端口规则; 2.增加阿里云服务器安全组的443端口规则。 1.申请证书【阿里云免费证书】 1.1登陆阿里云进入控制台 1.2左侧选择安全 下拉框选择证书服务 1.3右上角选择购买证书 选择免费 然后立即购买-支付 1.4返回证书列表页面 选择补全-填写要配置的域名,设置域名验证类
apache 证书配置_Apache配置错误AH02572:无法配置至少一个证书和密钥
08-17 1428
apache 证书配置Common Apache Errors 常见的Apache错误This tutorial series explains how to troubleshoot and fix some of the most common errors that you may encounter when using the Apache web server. ...
Appache配置https
niuxuexin的专栏
08-24 570
1. 准备 在这篇文档中,我们将使用自签名证书。假设CentOS7 已经安装了Apache Web服务器,版本为httpd2.4.6。我们需要使用OpenSSL生成自签名证书。如果尚未安装OpenSSL,它可以使用yum来安装。 # yum install mod_ssl openssl 2. 生成一个自签名证书 下面的命令可以被用来产生一个自签名的证书
linux Apache设置https访问以及加载mod_ssl.so模块
偶尔一节
06-16 1万+
1.申请证书【阿里云免费证书】 1.1登陆阿里云进入控制台 1.2左侧选择安全 下拉框选择证书服务 1.3右上角选择购买证书 选择免费 然后立即购买-支付 1.4返回证书列表页面 选择补全-填写要配置的域名,设置域名验证类型,我选择文件【不同服务商的话更简单方便】 选择系统生成的csr最后提交 1.5稍等一段时间,下载验证文件上传到指定目录即可 1.6再过一段时间 即会审批证书
rocky Linux 8 apache 安装ssl证书
最新发布
05-11
打开 ApacheSSL 配置文件 `/etc/httpd/conf.d/ssl.conf`。 ```shell sudo nano /etc/httpd/conf.d/ssl.conf ``` 找到以下行并取消注释: ``` SSLCertificateFile /etc/pki/tls/certs/example.com.crt ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值